SE2

烟雨小城
75 阅读12分钟

SE2 25-9-13

路由

路由分类:

  • 直连路由

  • 静态路由,不能自适应拓扑变化

  • 动态路由

路由协议:OSPF(链路状态)、IS-IS(链路状态)、BGP(路径矢量)、RIP(距离矢量)

路由协议:

路由器学习路由

2669b681dae8126ca9dba7fb0cbf4cfc_720转存失败,建议直接上传图片文件

AS:运行某种路由协议,由某个机构统一管理的路由器的集合

13a5d3f46f41df222f7c3bc4e6803ef2_720转存失败,建议直接上传图片文件

6b5eee7c3343a45db707fd4faf0cf88c_720转存失败,建议直接上传图片文件

f38ae306c168e3a223de29ce112a9705转存失败,建议直接上传图片文件

路由信息

路由器之间 交互的信息不同: ①路由信息 ②链路信息 路由信息=路径信息,描述 到达某个目的的下一跳设备 是谁,下一跳之后的路径信息不清楚。 链路信息=网络的部分结构信息,路由器收到到足够的链路信息,看到网络的完整结构后再计算出路由信息

OSPF(开放最短路径优先)

OSPF网络

OSPF协议把不同类型的链路叫 不同类型的 “OSPF网络” ①使用PPP封装的WAN线路 ,P2P(点到点)网络 ②使用以太封装的LAN线路,Broadcast(广播型)网络 ③使用ATM、帧中继、X.25等封装的WAN线路,NBMA(非广播多路访问)网络 ④人为指定,P2MP(点到多点)网络

OSPF协议在不同类型的OSPF网络上行为不同: (1)单播 或 组播 交互 协议消息 (2) 是否需要选举DR 或BDR

image-20250913104445329转存失败,建议直接上传图片文件

邻接关系建立过程:

b6795419cc306f83017c0d08d26842d8_720转存失败,建议直接上传图片文件

74387c16f2bafc20639ecdb17e787c46_720转存失败,建议直接上传图片文件

蓝色图少了一条C——E 直连

5d18a85e40282818ba036703e0db6976_720转存失败,建议直接上传图片文件

4e74ea87b8d4a21a567de3b0d4672de3_720转存失败,建议直接上传图片文件

实验:

fc74d856058c18ffcefe6109f5081fbc_720转存失败,建议直接上传图片文件

display  ospf interface
display ospf peer
display ip routing-table

修改链路的OSPF网络类型

ff9ee3b91f87b7405ee8dcb2ee31cb02_720转存失败,建议直接上传图片文件

修改计时器的值

269126224effb0a3024ed1fb74fb48ea_720转存失败,建议直接上传图片文件

OSPF消息

7c6a5d40152d4a76028ea6677671e10a_720转存失败,建议直接上传图片文件

LSA种类

60ab50cdd11a5043799c84ea4de47ff0_720转存失败,建议直接上传图片文件

查看命令:

display ospf lsdb

5cb77ee461cc727245f44da7fbe1d5ae_720转存失败,建议直接上传图片文件

fee0ff870ff4411f72d0f665d75646f7_720转存失败,建议直接上传图片文件

OSPF路由

f0685b25187234a9881ffd22d085f7c5_720转存失败,建议直接上传图片文件

特殊区域

特殊区域是指人为定义的一些区域,它们在逻辑中一般位于OSPF区域的边缘,只与骨干区域相连 常见的特殊区域有以下几类:

  1. Stub区域

  2. 完全Stub区域

  3. NSSA区域

  4. Totally Stub区域

这些区域具有如下的优势:

  • 控制外部路由;
  • 可以减少区域内LSDB的规模,降低区域内部路由器路由表的大小和容量,并且减少区域内路由器对于存储器的需求,降低设备的压力;
  • 网络的安全性有所增强。
Stub区域:

1652476b6106f335c423d8865d841709_720转存失败,建议直接上传图片文件

配置:

50a74ead69c39515481ce950200a5593_720转存失败,建议直接上传图片文件

完全Stub区域

304a39cef287239d450f96f5f29061b0_720转存失败,建议直接上传图片文件

NSSA区域

70a0276c0f24da6cafa65fd3348d6ff1_720转存失败,建议直接上传图片文件

路由聚合

c6cf2a6e67b915888aa9e325f3e4312f_720转存失败,建议直接上传图片文件

OSPF聚合(区域间聚合)、AS外部聚合

25fc123fafb0c10a6447e7579adc8c32_720转存失败,建议直接上传图片文件

OSPF默认路由

2204ed31f858b5b9538ce29d1341accb_720转存失败,建议直接上传图片文件

虚连接

019a47d197f679b287182cb9046520a2_720转存失败,建议直接上传图片文件

配置:

cd5d346b53278777732f875150dd289b_720转存失败,建议直接上传图片文件

df471f6fbe0a346dea57616301ab190b_720转存失败,建议直接上传图片文件

5bb44080a629eb905c35d4311fa7c9e2_720转存失败,建议直接上传图片文件

ISIS

bd7874e770fdb4719e76647b535d71b4_720转存失败,建议直接上传图片文件

OSPF与ISIS区别

aa3b6a2f4b1aaf2bb59b21a5ea0e7e87_720转存失败,建议直接上传图片文件

image-20250914102847785转存失败,建议直接上传图片文件

image-20250914102957132转存失败,建议直接上传图片文件

OSI模型中网络层地址的格式:NSAP格式

ac491a07e1618a2710c95c4c6de8331c_720转存失败,建议直接上传图片文件

696ef75282919a728cb530d49ac1ff5e_720转存失败,建议直接上传图片文件

ISIS消息

cd761efb14773d09bedc4beb84f51899_720转存失败,建议直接上传图片文件

ISIS整体工作过程

b57b08709ebb0a0a0a3f017312ed5436_720转存失败,建议直接上传图片文件

ea570f9441cb08e6136c992df16a82d7_720转存失败,建议直接上传图片文件

41e064b17b0d5f018bd116551a948eed_720转存失败,建议直接上传图片文件

ISIS基础配置

9cecebe1223c5b84345ca631148ff41b_720转存失败,建议直接上传图片文件

实验

fb00533c5a4839c720e8938cc9e625f0_720转存失败,建议直接上传图片文件

查看:

c9e997c2ddbc804bdb56b1f1c24cff97_720转存失败,建议直接上传图片文件

4bb79cf2282405ba27f95fc33ac2a71d_720转存失败,建议直接上传图片文件

d6d71b30b887fd98909341dfb64303cf_720转存失败,建议直接上传图片文件

优化命令

6637b97e37214c40e4611be421ae5b09_720转存失败,建议直接上传图片文件

路由渗透技术

image-20250914155521473转存失败,建议直接上传图片文件

​ 在IS-IS中,区域内的路由通过Level-1路由器进行管理,区域内的路由信息通过Level-1-2路由器发布到Level-2区域,Level-2路由器知道整个IS-IS路由域的路由信息。但是,在缺省情况下,Level-2路由器并不将自己知道的其它Level-1区域以及Level-2区域的路由信息发布到Level-1区域。这样,Level-1路由器将不了解本区域以外的路由信息,Level-1路由器只将去往其它区域的报文发送到最近的Level-1-2路由器,所以可能导致对本区域之外的目的地址无法选择最佳的路由。 ​ 在上图所示网络中,RTA可通过RTB或RTC到达RTD。因为RTA到RTB的链路开销值为5,而到RTC的链路开销值为1O,所以RTA会将去往RTD的报文发送给RTB,由RTB进行转发。但这显然这是不合理的,因为经由RTC到达RTD的路径总开销是20,比经由RTB到达RTD的路径总开销35小,所以经由RTC到达RTD的路径应该是最优路径。所以在RTA上,选择经由RTB到达RTD的路径并不是最优的,即出现了次优路由问题

次优路由问题:

54f26d6ad81759a9c7d346269c1ab957_720转存失败,建议直接上传图片文件

解决方法:路由渗透技术

image-20250914155349049转存失败,建议直接上传图片文件

f431088e7335eec2aff15c22bcb80742_720转存失败,建议直接上传图片文件

协议认证

67a05556772370db6f188c8fe4df01ab_720转存失败,建议直接上传图片文件

认证配置

image-20250914155933159转存失败,建议直接上传图片文件

ISIS路由聚合

3478ffff4f029dfc45de393ed6ecf7a0_720转存失败,建议直接上传图片文件

路由控制:

控制对象:

①设备之间交互的路由信息

②设备之间中转的用户数据网络中,路由信息宣告方向和用户数据的转发方向是相反的

​ ---路由宣告方向----->>>

192.168.1.0-------A---------------B------------------C

​ <<<----数据转发-----

实验 1

img转存失败,建议直接上传图片文件

img转存失败,建议直接上传图片文件

为了避免单点故障,AS 之间应部署多台 ASBR:

BGP 应该直连路由信息,但是 ospf 外优先级更高(150)所以 BGP 直连变次优路径

  1. 最基本匹配工具 ACL 不同位置使用 ACL,匹配对象不同

0.0.0.255 通配符

2.过滤策略

实验二

3.路由策略

img转存失败,建议直接上传图片文件

如何运用

img转存失败,建议直接上传图片文件

要求二: 不允许 172.16.2.1/32 被引入 isis

image-20251005171557380转存失败,建议直接上传图片文件

策略路由

Ge 口优先开销比 ser 小

image-20251005173302949转存失败,建议直接上传图片文件

image-20251005173254502转存失败,建议直接上传图片文件

BGP

1.BGP 特性

2.术语

BGP 邻居基本描述

3.BGP 消息:

BGP 邻居关系建立过程:

①<<----------使用 TCP 3 次握手机制建立 TCP 连接---------->> 端口固定 179

②<<----------交互 open 消息---------->>

③<<----------keeplive 消息---------->>

本地如果能收到来自邻居的 keeplive 消息,把邻居的状态设为 Established

实验四

img转存失败,建议直接上传图片文件

规则一:

BGP 路由需要手工宣告!!!!

查 BGP 路由表看 IP 进行宣告(network)

无法最优的因素:

下一跳不可达的 BGP 路由不可使用!!!!!!

img转存失败,建议直接上传图片文件

​ BGP路由携带的下一跳 IP,本地 IP 路由表中没有匹配条目!

很重要,背下来

规则二:

该规则不能关闭!!!!只能规避掉

方法:

①iBGP 全连接: AS 任意一对 BGP 设备之间都有 iBGP 邻居关系

路由反射(最常用)

③联盟路由反射:

哪些被宣告在网段里才通即 pc1 ping pc2 通 ping 其他不通

img转存失败,建议直接上传图片文件

4.BGP 属性

image-20251005175425871转存失败,建议直接上传图片文件

image-20251005175438210转存失败,建议直接上传图片文件

属性一:起源

属性二:下一跳

属性三:AS-path

image-20251005175659637转存失败,建议直接上传图片文件

其他属性:

属性比较优先级

img转存失败,建议直接上传图片文件

控制BGP路由

4.过滤策略

  1. 路由策略

BGP增强配置

  1. 对等体组

  2. 团体

image-20251005172141965转存失败,建议直接上传图片文件

  1. BGP 路由聚合

自动聚合最好不要开,常用手动聚合

BGP 反射(需要掌握)

image-20251005172232650转存失败,建议直接上传图片文件

联盟(了解即可)

BGP 衰减

image-20251005172320823转存失败,建议直接上传图片文件

image-20251005172335512转存失败,建议直接上传图片文件

多出口 BGP

image-20251005172343870转存失败,建议直接上传图片文件

avatar
文章
阅读
粉丝